حمله هدفدار نوعی از کلاهبرداری است که از طریق ارتباطات الکترونیکی یا ارسال ایمیل به شخص، سازمان یا کسب و کار خاصی صورت می­گیرد. با وجود اینکه هدف اصلی این حمله سرقت اطلاعات می­باشد، گاهی اوقات مهاجم بر روی سیستم قربانی بدافزار هم نصب می­کند.

روش حمله: فرد ایمیلی دریافت می­کند که به نظر می­رسد از منبعی معتبر ارسال شده، اما در واقع به وب سایتی پر از انواع و اقسام بدافزار ها هدایت می­شود. معمولا برای جلب توجه افراد در این ایمیل ها از روش های هوشمندانه و خلاق استفاده می­شود. برای مثال سازمان اف بی آی به کاربران هشدار داده که مراقب ایمیل هایی باشند که به نظر می­رسد از سوی سازمان ملی کودکان گم شده یا مورد سوءاستفاده قرار گرفته شده، ارسال شده اند.

در اغلب موارد این ایمیل ها از طرف هکرهای دولتی و هکرهای سیاسی ارسال می­شود. مجرمان اینترنتی هم با هدف مشابهی، یعنی فروش اطلاعات محرمانه به دولت و احزاب سیاسی دست به این کار می­زنند. تبهکاران اینترنتی در حملات خود از طراحی  و روش های مهندسی اجتماعی و پیام های خاص تری استفاده می­کنند و پیام ها و وب سایت های خود را با توجه به قربانی طراحی می­کنند. در نتیجه حتی اشخاص عالی رتبه سازمان ها هم فریب این ایمیل های به ظاهر امن را خورده و آنها را باز می­کنند. فقط یک حرکت اشتباه کافی است تا یک تبهکار سایبری بتواند اطلاعات لازم برای حمله به شبکه آنها را بدزدد.

روش مقابله:

معمولا روش های سنتی امنیتی توانایی مقابله با این چنین حملات هوشمندانه ای را ندارند. علاوه بر این، تشخیص این قبیل حملات هم سخت تر شده است. اشتباه یک کارمند می­تواند تبعات جبران ناپذیری برای آن کسب و کار، سازمانهای دولتی یا غیر دولتی به همراه داشته باشد. کلاهبردار، با داده های دزدیده شده می­تواند اطلاعات حساس تبلیغاتی را افشا کند، قیمت سهام را دستکاری کند یا فعالیت های جاسوسی انجام دهد. همچنین می­تواند با نصب بدافزار، کامپیوتر ها را هک کرده و آنها را تبدیل به شبکه بزرگی که به Botnet معروف است تبدیل کند و با آن حملات DOS (حمله منع سرویس) انجام دهند.

برای مقابله با کلاهبرداری های هدفمند، کارمندان باید با انواع تهدیدات آشنا باشند برای مثال دریافت ایمیل های جعلی. علاوه بر دانش، وجود تکنولوژی متمرکز بر روی امنیت ایمیل نیز ضروری است.

نظرات

نظر (به‌وسیله فیس‌بوک)